Bonjour,
Je possède un serveur web apache (version 2.0.52) sous linux RedHat dont la charge augmente considérablement (load average à 50 sur 1 min) sur de très courte période...
En regardant les logs d'apache (access.log) on voit apparaître des raffales de GET url_Y sur un laps de temps très court. Comme 100 GET url_Y sur en 4 secondes partant de la même IP. Ce GET sollicite un cgi avec tous ces paramètres...
Je précise qu'il s'agit de la même url (Y) qui est demandée par le même client (même adresse IP).
Je connais la personne utilisant le PC client (MSIE 6.0, Windows XP).
Nous avons passé des anti-virus, anti-spy et il n'y a rien pour l'instant de méchant..
Je suis dans un réseau "quasi-privé" et très (mais alors très) bien protégé de l'internet et le DOS ne me semble pas à privilégier.
Avez-vous une (des) hypothèse(s) ?
Partager